Tweet
Follow @gansomer
Se ha anunciado una vulnerabilidad en el software HP Easy Printer Care
2.5 (y anteriores) que podría permitir a un atacante tomar el control
de los sistemas afectados.
El software HP Easy Printer Care, compatible con un gran número de
impresoras de la familia Laser Jet y Color Laser Jet de HP, está
destinado a ayudar a los usuarios finales a realizar el mantenimiento
de una impresora o un grupo de impresoras HP para que funcionen
correctamente. Este software permite ver el estado de las impresoras
HP, así como configurar alertas personalizadas de impresión y de
consumibles.
La vulnerabilidad reside en un error de validación de entradas en el
método "SaveXML()" de la clase XMLSimpleAccessor (HPTicketMgr.dll). Este
problema podría permitir a un atacante crear archivos arbitrarios
mediante secuencias de escalada de directorios (por ejemplo, al visitar
una página web específicamente creada).
La versión afectada , no está soportada por HP, por lo que este
fabricante recomienda su desinstalación de los sistemas. En caso
contrario se recomienda asignar el kill bit para el control ActiveX
vulnerable (CLSID) {466576F3-19B6-4FF1-BD48-
bit se asigna modificando el valor de DWORD del CLSID del ActiveX a
0x00000400.
No hay comentarios:
Publicar un comentario